با وجود مشاهده نقص امنیتی تراشه های اگزینوس واکنشی از سامسونگ نمیبینیم. این آسیبپذیری امنیتی کماکان در پردازندههای گرافیکی Mali پابرجاست.
اواخر سال گذشته میلادی، گزارشهایی در خصوص مشاهده نقص امنیتی در تراشههای دارای پردازنده گرافیکی Mali انتشار پیدا کرد. این آسیبپذیریها در نهایت منجر به نقص امنیتی تراشه های اگزینوس سامسونگ و دستگاههای مبتنی بر آن شد که توانایی خلق یک مشکل عظیم را داشت. بااینحال، سامسونگ تاکنون اقدامی جهت رفع آن از خود نشان نداده است.
گروه تحقیقات امنیتی پیشرفته گوگل، برای نخستینبار گزارش نقص امنیتی تراشههای سامسونگ را ارائه کرد که کاربران مرورگرهای سامسونگ و کروم را مورد هدف قرار میداد. لازم به ذکر است که براساس گزارشهای واصله، مرورگر کروم هدف اصلی این حملات بوده؛ اما چون مرورگر سامسونگ نیز از هسته کرومیوم استفاده میکند، در برابر حملات، آسیبپذیر بوده است. هکرها درواقع با بهرهگیری از اپلیکیشن مرورگر به عنوان یک حامل، توانایی سوءاستفاده از نقص امنیتی کرنل پردازنده گرافیکی Mali را دارند و با این روش موفق به دسترسی سیستمی در دستگاه هدف شدهاند.
بیشتر بخوانید: مودم اگزینوس 5300 سامسونگ با سرعت دانلود 10 گیگابیت بر ثانیه معرفی شد
جزئیاتی از نقص امنیتی تراشه های اگزینوس سامسونگ
درواقع در این آسیبپذیری هکرها قادر بودند تا با بهرهگیری از آسیبپذیری امنیتی واحد گرافیکی Mali در تراشههای اگزینوس، کاربران مرورگر سامسونگ در محصولات این شرکت را در وب سایتهای آلوده، گیر بیاندازند. این نقص در کلیه گوشیهای هوشمند و تبلتهای مجهز به تراشه اگزینوس تا پیش از سری گلکسی S22 قرار دارد.
با بررسیهای بیشتر مشخص شد که در طول این حملات، یک لینک از طریق پیامک برای صاحبان گوشیهای سری گلکسی سامسونگ بیشتر شامل کاربران واقع در امارات متحده عربی فرستاده میشود. لینک مذکور کاربر را به صفحهای دیگر میکشاند که در آن یک جاسوسافزار بسیار پیشرفته اندروید تحت زمان ++C وجود دارد و از کتابخانههای متعددی بهمنظور رمزگشایی و جمعآوری دادههای کاربران از گفتگوها و اپلیکیشنهای مرورگر بهره میگرفت.
هماکنون البته نگرانی زیادی در این مورد وجود ندارد؛ زیرا سامسونگ در اواخر سال 2022 ضمن انتشار آپدیت برای مرورگر خود، موفق به جلوگیری از سوء استفاده از نقص امنیتی تراشه های اگزینوس شد. گوگل هم مدتی بعد با ارائه بهروزرسانی مرورگر کروم، محصولات سری پیکسل را در برابر این حملات، مقاوم ساخت. همچنین به نظر شاهد توقف حملات به کاربران اماراتی هستیم؛ بااینحال هنوز اقدامی جهت رفع آسیبپذیری پردازندههای گرافیکی Mali از طرف سامسونگ اعمال نشده است.
بیشتر بخوانید:
- سامسونگ گوشی های اقتصادی خود را به قابلیت رهگیری پرتو مجهز میکند
- تراشه پرچمدار اگزینوس تا سال 2025 عرضه میشود؛ محصول مشترک سامسونگ، گوگل و AMD
- ویوو X Fold 2 برای رقابت با گلکسی Z Fold 5 عرضه میشود
دیدگاه شما در خصوص نقص امنیتی تراشه های اگزینوس و بیتفاوتی سامسونگ به این موضوع چیست؟ نظرات خود را در بخش کامنتها با ما به اشتراک بگذارید و اخبار تکنولوژی را با تکراتو دنبال کنید.
